Ubuntu有自己的防火墙，称为UFW--“简单防火墙”的缩写。UFW是标准Linux iptables命令的一个更易于使用的前端。您甚至可以从图形界面控制UFW。

Ubuntu的防火墙被设计成一种无需学习iptables就可以轻松执行基本防火墙任务的方法。它没有提供标准iptables命令的所有功能，但是比较简单。

终端使用情况

默认情况下，防火墙处于禁用状态。要启用防火墙，请从终端运行以下命令：

您不必先启用防火墙。您可以在防火墙脱机时添加规则，然后在完成配置后启用它。

使用规则

假设您希望允许端口22上的SSH流量。为此，您可以运行以下几个命令之一：

UFW假定您要设置传入通信的规则，但您也可以指定方向。例如，要阻止传出SSH流量，请运行以下命令：

您可以使用以下命令查看您创建的规则：

要删除规则，请在规则前添加删除一词。例如，要停止拒绝传出ssh流量，请运行以下命令：

UFW的语法允许使用相当复杂的规则。例如，此规则拒绝从IP 12.34.56.78到本地系统上的端口22的TCP流量：

要将防火墙重置为其默认状态，请运行以下命令：

应用程序配置文件

一些需要开放端口的应用程序附带了UFW配置文件，使这一点变得更加容易。要查看本地系统上可用的应用程序配置文件，请运行以下命令：

使用以下命令查看有关配置文件及其包含的规则的信息：

使用ALLOW命令允许应用程序配置文件：

更多信息

默认情况下禁用日志记录，但您也可以启用日志记录以将防火墙消息打印到系统日志中：

有关详细信息，请运行man UFW命令阅读UFW手册页。

GUFW图形界面

GUFW是UFW的图形界面。Ubuntu没有提供图形界面，但Ubuntu的软件库中包含了gufw。您可以使用以下命令进行安装：

GUFW作为名为Firewall Configuration的应用程序出现在仪表盘中。与UFW本身一样，GUFW提供了一个简单易用的界面。您可以轻松启用或禁用防火墙，控制入站或出站通信的默认策略，以及添加规则。

规则编辑器可以用来添加简单的规则，也可以添加更复杂的规则。

请记住，您不能使用UFW做所有事情-对于更复杂的防火墙任务，您必须亲手使用iptables。